Отечественный стандарт цифровой подписи ГОСТ Р3410-94
ИспользуетсясхемаподписиЭльГамаля,какиивDSDSS,нонодругойееевариант
Используется хэш-функция по ГОСТ P 34.11 длиной 256 бит
Длина подписи 512 бит
Отечественный стандарт цифровой подписи ГОСТ Р3410-94
Общие для группы пользователей и несекретные параметры
р - простое число в диапазоне: 2509 < p < 2512 либо
21020 < p < 21024
q - простое число в диапазоне: 2254 < q <
2256
число q является делителем числа (p-1) q|p-1
a - произвольное целое число 1 < a < p-1,
удовлетворяющее условию aq mod p =1
личный ключ отправителя |
0 < x < q;. |
|
|
Открытый ключ отправителя y = аx mod p
Формирование электронной подписи
Генерируется случайное целое число k в диапазоне 0<k < q.
Оно являетсяИспользусекретнымтся схема подписидолжноЭль бытьГамаля,уничтоженокак DSS, носразуд угойпослеее вариантвыработки подписи
Вычисляют
r= (ak mod p) mod q s= (xr + kh(M)) mod q
.
Подпись сообщения r mod 2256, s mod 2256
Проверка электронной подписи
Проверка условий: 0< s < q
Используется схема подписи Эль Гамаля, как и DSS, но другой ее вариант
0 < r < q
Если хотя бы одно из этих условий не выполнено, то подпись недействительна
Вычисляют
v= (h(M1 ))q-2 mod q z1 = (sv) mod q
z2 = ((q-r ) v) mod q
u = ((az1 yz2 )mod p) mod q
.
При выполнении условия r = u подпись признается правильной